L’Hawaii Better Business Bureau si è detto preoccupato per i continui scam in nome di Google che stanno colpendo i residenti delle Hawaii. Lo scam utilizza un nome credibile, come quello di Google, per ottenere accesso ai dati sensibili degli utenti e rubare il numero di carta di credito.

Solo nelle Hawaii le vittime di scam che hanno sporto denuncia sono 1.500. Secondo il BBB, dozzine di siti Web utilizzano il nome di Google per trarre in inganno gli utenti, soprattutto coloro che cercano lavori da casa. Oltre ad usare il nome di Google, ne viene utilizzato anche il logo, rendendo i siti “malevoli” estremamente simili all’originale.

Due siti in particolare, Google Treasure Chest e Google Money Tree, sono oggetto di centinaia di denunce e hanno attirato l’attenzione della Federal Trade Commission. Tra gli altri siti che propongono lavori a domicilio per truffare gli utenti ci sono anche Google Biz Kit, Google Cash, Google Money Profits e Google Success Kit.

Via | Star Bulletin
Foto | Flickr

Continua a leggere: Lo scam in nome di Google colpisce i residenti delle Hawaii

Quando Janet Jackson registrò l’album Rhythm Nation era il lontano 1989; non c’è da stupirsi se non abbia pensato di registrare un domain name legato all’album. In quegli anni il mercato dei nomi a dominio non era certo una priorità assoluta per gli artisti come adesso.

La compagnia legata alla Jackson ha pensato di registrare il dominio RhythmNation1814.com, ma il proprietario ha approfittato della situazione per accaparrarselo furbamente nel 2004.

Janet Jackson ha quindi deciso di rivolgersi al National Arbitration Forum per ottenerne il trasferimento.

La Jackson ha ovviamente vinto la causa dato che la controparte non ha nemmeno risposto al Panel. Ben venti anni dopo l’uscita del disco Janet Jackson ne possiede il dominio, cosa ci farà adesso? Un sito che commemori l’anniversario o la promozione per un futuro disco? Staremo a vedere.

Via | Domain Name Wire

Continua a leggere: Janet Jackson vince un arbitraggio per nome a dominio dopo venti anni

Normalmente quando parliamo di brand protection intendiamo un’insieme di azioni volte a tutelare il marchio registrato di una azienda, come la definizione di parole chiave da monitorare, il monitoraggio periodico del marchio stesso su Internet, il controllo su chi utilizza impropriamente il marchio registrato e le eventuali contromosse.

Nell’era della presenza su social network e servizi di microblogging, la difesa della propria identità online è diventata di primaria importanza. Un esempio di monitoraggio mal riuscito, con conseguenze al limite del disastroso, è quello della MSNBC, una rete televisiva statunitense.

L’account Twitter legato all’emittente ha infatti pubblicato tweet offensivi e diffamanti, come potete vedere dalle immagini. Dopo una breve sospensione dell’account, la MSNBC ha dichiarato che l’account Twitter non è mai stato sotto il suo controllo, ma era in mano a non precisati utenti che lo utilizzavano per diffonderne i titoli delle notizie. Questo si configura come un perfetto esempio di totale carenza di brand protection.

Controllare e proteggere l’identità online avrebbe risparmiato alla MSNBC una brutta figura e qualche possibile problema legale.

Via | TechCrunch

Brand Protection: il caso MSNBC

Continua a leggere: Brand protection: la MSNBC vittima dello scarso controllo

Il pharming è molto simile al phishing: si tratta di un metodo utilizzato per le truffe informatiche. Il phishing viene effettuato esclusivamente lato client: la vittima viene invitata a cliccare su collegamenti che portano a siti quasi identici a quelli di banche e invitano ad inserire propri dati personali. I dati personali vengono così rubati.

Il pharming invece agisce o attaccando il server o attaccando il client, rendendo molto più complicata la difesa. I responsabili infatti agiscono sia sui server DNS che sull’utente finale.

Il pharming detto “locale” reindirizza l’utente da siti Web legittimi verso siti fasulli, utilizzando l’attacco mediante la cache DNS. Viene modificata la parte del sistema che determina quale sito Web è presente a un dato indirizzo prima ancora che la ricerca su Internet parta. L’utente colpito immette l’URL corretto, ma finirà su un sito il cui IP è falso. In questo caso il malintenzionato deve infiltrarsi nel computer dell’utente per modificare i file di risoluzione DNS locali.

Il pharming che colpisce i server DNS attacca intere società o provider di servizi Internet. Questo tipo di attacco prende di mira server che indirizzano il traffico su Internet: una volta compromessi, i malintenzionati possono reindirizzare tutti gli utenti di un’azienda su siti fasulli senza infiltrarsi in ognuno dei computer.

Per difendersi dal pharming può essere utile mettere il file C:WINDOWSsystem32driversetchosts in sola lettura, usare server DNS sicuri e disabilitare la cache DNS se possibile.

Continua a leggere: Cos'è il Pharming e come difendersi

Molti utenti utilizzano servizi che consentono la registrazione “privata” di nomi a dominio, permettendo quindi che l’identità rimanga anonima durante la registrazione.

Esistono svariati motivi per decidere di farlo: evitare lo spam o la diffusione dei propri dati personali.

Una recente causa legale per spam, la corte d’appello del corte del Nono Circuito ha definito l’utilizzo di questi servizi come “falsificazione materiale” di informazioni:

La registrazione privata è un servizio che permette la registrazione di un nome a dominio mantenendo però l’identità del registrante nascosta e non raggiungibile dal mandato di comparizione. […] Stando al letterale significato dei termini principali discussi sopra, la registrazione privata allo scopo di occultare l’identità del registrante costituirebbe “falsificazione materiale”. I difensori affermano che chi registra i domini in tal modo senza intento “criminale” sarebbe comunque soggetto ad investigazione per violazione del paragrafo 1037, almeno fino a quando l’intento può essere determinato, permettendo così alle autorità di violare la privacy richiesta.

Continua a leggere: Corte USA stabilisce che la registrazione di dominio "anonima" è reato

Gli scammer si stanno già organizzando per sfruttare le Olimpiadi del 2012: sono già stati creati siti fake che venderebbero i biglietti. La richiesta di domain name legati all’evento sportivo è cresciuta esponenzialmente.

Per creare consapevolezza tra gli utenti ed evitare grosse truffe, la London Organizing Committee of the Olympic Games (LOCOG) avvisa gli utenti dei possibili pericoli, consigliando di non acquistare i biglietti da alcuna compagnia/persona che affermi di poterli prenotare da subito.

La LOCOG ha infatti dichiarato che i biglietti per le Olimpiadi del 2012 saranno disponibili sui siti ufficiali solo dal 2011.

Continua a leggere: Si moltiplicano i siti fake per le Olimpiadi del 2012

Possessori di domini, fate attenzione ed aprite bene gli occhi: la nuova truffa sui domini arriva dalla Cina e sta facendo il giro di tutto il web mondiale. Il colpevole questa volta è un registrar cinese che cerca di reclutare più clienti possibili in modo poco onesto.

La vittima normalmente riceve una mail in inglese, insolitamente scritta bene, inviata da un Registrar di domini dislocato in Cina. Nella mail vedrete citato il vostro dominio e verrete avvisati che una compagnia locale sta cercando di registrare la versione con ccTLD .cn o .com.cn del vostro domain name.

Il testo della mail è il seguente: We are Shanghai Foo Network Information Technology Co.,which is the domain name register center in China.I have something need to confirm with you. We have received an application formally.one company named “Bar (China) Investment Co.” applies for the domain names (www.example.cn www.example.com.cn etc.), and the Internet keyword (example) on the internet September 17,2009.We need to know the opinion of your company because the domain names and keyword may relate to the copyright of brand name on internet. We would like to get the affirmation of your company,please contact us by telephone or email as soon as possible.

Lo scopo di questa iniziativa è quella di far comprare con l’inganno un dominio cinese dal Registrar in questione. Nel caso questa mail vi arrivi e non venga direttamente gettata nello spam, fatelo voi senza pensarci due volte.

Via | TechRepublic
Foto | Flickr

Continua a leggere: La nuova truffa arriva dalla Cina

Domain Name Wire riporta l’ennesimo caso di mail truffa legata al mondo dei domini. Queste email arrivano anche ai non possessori del dominio in questione, accreditando il dubbio che si tratti di un mass mailing fatto a caso.

Nella mail, sedo.com e accuratedomains.com sono inserite solo per dare un accenno di credibilità e ovviamente non hanno niente a che vedere con l’email in questione. Il “furbo” è invece “pddomains.com”.

Se avete ricevuto un’email simile, potete tranquillamente segnalarla come spam.

From: Domain Resale
Date: Sun, Aug 9, 2009 at 5:59 PM
Subject: Domain name —-

Dear Sir,

we are interested to buy your domain name — and offer 65% of the appraised market value.
As of now we accept appraisals from either one of the following leading appraisal companies:

sedo.com
pddomains.com
accuratedomains.com

If you already have an appraisal please forward it to us.

As soon as we have received your appraisal we will send you our payment (we use Paypal for amounts less than $2,000 and escrow.com for amounts above $2,000) as well as further instructions on how to complete the transfer of the domain name.

We appreciate your business,

Domain Resale

Continua a leggere: Mail truffa su compravendita domini

Le cause legali per nomi a dominio incominciano a diffondersi anche in Cina. E’ di oggi la notizia che Kaixin001.com, ovvero un social network dell’omonima società con sede a Pechino, ha fatto causa a Kaixin.com per il dominio registrato qualche mese dopo. Kaixin in cinese significa felicità, ma in questo caso sembrano esserci ragione molto “terra terra” per l’azione legale.

Kaixin001.com accusa Kaixin.com di mancati introiti pubblicitari per 10 milioni di yuan, circa un milione di euro. Kaixin.com ovviamente respinge le accuse. Vedremo come si conlcuderà la vicenda.

L’insegnamento che comunque possiamo trarre, è che nel registrare un dominio non ci si deve limitare al solo “marchio”. Se se hanno grosse ambizioni su internet è necessario registrare anche a tutte le eventuali combinazioni del proprio marchio.

Via | People.cn

Continua a leggere: Cause legali per nomi a dominio: chiesto un milione di euro di danni

KnowEm è un servizio che vi consente di controllare la disponibilità del vostro nome preferito su 120 reti sociali.

Basta inserire il nickname e vedrete a fianco di ogni logo se è disponibile oppure no. Il sito offre anche un servizio per registrare il nick per voi su tutti i network disponibili.

Per evitare di infrangere i termini d’uso dei vari siti tutte le registrazioni verranno fatte da persone e quindi richiederanno qualche giorno lavorativo per essere completate.

Un servizio che si può rivelare utile per evitare furti d’identità sulle reti sociali e per difendere il proprio nome dal fenomeno del cyber squatting.

Continua a leggere: Knowem, difendere la propria identità online